JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间
中的addURL()函数,该函数可以远程下载一个war压缩包并解压
访问 http://www.safe3.com .cn:8080/jmx-console / 后台,如下图
中的addURL()函数,该函数可以远程下载一个war压缩包并解压
访问 http://www.safe3.com
下拉找到如下图所示
点击flavor=URL,type=DeploymentScanner进入
在输入框中写入war压缩文件webshell的url地址,如上图
点击invoke执行界面获得一个jsp的webshell,如下图